HOMELv017 攻撃者が内部ネットワークで活動を維持するために、正規の資格情報(Cookieやトークン)を盗んで再利用する手法はどれか。 2026年3月7日 有効なセッションCookieを再利用することで、認証プロセスをバイパスしてアクセスを継続できる。 SIEMにおいて、一定期間内の特定イベントの発生回数をカウントし、上限を超えた場合に通知する機能を何と呼ぶか。 クラウド上の資産管理において、未使用で放置されているが課金やセキュリティリスクの原因となるリソースを何と呼ぶか。
